デージーネット、メールセキュリティソフト「SaMMA」に暗号化ZIPファイルの無害化機能を追加

　株式会社デージーネットは13日、メール添付ファイルのセキュリティを強化するソフトウェア「SaMMA（SAfety Mail gateway with Milter Api：サンマ）」に、暗号化されたパスワード付きZIPファイル（以下、暗号化ZIPファイル）の無害化機能を追加すると発表した。8月1日にリリースされる「SaMMA バージョン5.0.2」より、無償で利用可能になる。

　SaMMAは、MTAと連携し、メールの添付ファイルを自動的に安全化するオープンソースソフトウェア（OSS）。今回追加された暗号化ZIPファイル無害化機能は、ウイルスチェックをすり抜ける可能性のある暗号化ZIPファイルを削除または隔離するもので、外部から届くメールのうち、怪しい送信者から送られたメールの添付ファイルを閲覧・実行できないように変換する「無害化モード」の一機能として実装される。

　従来の無害化モードでは、メール送信元の情報を基に、メールの送信者が詐称されているかどうかを検証し、送信元が詐称されていた場合には、怪しい送信者から送られたメールと判定。該当メールの本文に記載されたリンクを開けなくしたり、添付ファイルを画像やPDFにしたりすることで無害化を行っていた。

　しかし添付ファイルが暗号化ZIP形式の場合、パスワードがないと解凍できないため、SaMMAの無害化モードでは中身を無害化できなかったほか、Emotetなど一部のマルウェアは正式な送信元情報を持っている可能性があり、通常の無害化モードではすり抜けてしまう場合があったとのこと。

　そこで、暗号化ZIPファイル無害化機能では、暗号化ZIPファイルが添付されたメールはすべて危険なメールと判定し、暗号化ZIPファイルを受け取らないようにすることができる。同機能を有効にすると、正式な送信元情報を持っているメールであっても、暗号化ZIPファイルを使っている場合には危険があるとみなし、「削除」または「隔離ZIP化」の対応が可能だ。

　このうち「削除」を選択した場合は、メールに添付された暗号化ZIPファイルを完全に削除し、削除したファイル名を羅列したテキストファイルを新たに添付する。一方の「隔離ZIP」は、暗号化ZIPファイルをさらに暗号化した「隔離ZIP」に変換して届ける方式。受信者自身はファイルの解凍を行えないが、必要なファイルだった場合などは、管理者が安全を確認してから添付ファイルを復元できるようにしている。なお、いずれの場合も本文は変更されないとのこと。